Bezpečnostné varovanie V20180426-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
Drupal Remote Code Execution Vulnerability |
Popis |
Vývojári systému pre správu obsahu Drupal vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený autentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Pre uvedenú zraniteľnosť je voľne dostupný exploit a v súčasnej dobe je aktívne zneužívaný útočníkmi. |
Dátum prvého zverejnenia varovania |
25.04.2018 (posledná aktualizácia 26.04.2018) |
CVE |
CVE-2018-7602 |
Zasiahnuté systémy |
Drupal 7.x Drupal 8.5.x Drupal 8.4.x |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Odporúčame uistiť sa, či Vaše webové stránky nie sú založené na systéme pre správu obsahu Drupal v zraniteľných verziách. V prípade, že áno, bezodkladne vykonajte aktualizáciu. |
« Späť na zoznam